Mi empresa proporciona un servicio a otra empresa y se conecta a través de VPN varias veces al día. El servicio implica acceder a una aplicación de intranet basada en web y copiar archivos de un servidor a otro cuando sea necesario.
Actualmente, dos usuarios se conectan desde su PC al firewall de Cisco de la empresa utilizando el cliente VPN de Cisco cuando lo necesitan. Los PC están apagados fuera de las horas de oficina. La contraseña de VPN se almacena en la PC con una herramienta dedicada que encripta con SHA-256.
Ahora, la firma dice que debemos cambiar a una VPN de sitio a sitio, ya que lo consideran más fácil de controlar. Nos preocupa principalmente porque tememos convertirnos en parte integral de su red y ser parcialmente responsables de su seguridad. Creemos que es más fácil que un pirata informático ingrese a nuestro cortafuegos el sábado por la noche y penetre en la red de la empresa, en lugar de que un pirata informático ingrese a nuestra red durante el día y llegue a la PC correcta en el momento adecuado cuando la VPN está en uso. / p>
Suponiendo que tenemos un firewall decente sin vulnerabilidades conocidas (y ambas compañías no son objetivos de alto perfil), ¿estamos preocupados por este cambio? ¿Hay otros inconvenientes de usar sitio a sitio en comparación con el cliente?